linux之kali基础及vulhub靶场搭建

LibraFree

已于 2022-08-26 20:11:40 修改

阅读量1k

点赞数 21

分类专栏：安全篇文章标签： linux 服务器运维

于 2022-08-26 17:07:58 首次发布

本文链接：https://blog.csdn.net/qq_51670115/article/details/126532620

版权

安全篇专栏收录该内容

6 篇文章 1 订阅

订阅专栏

文章目录

kali的安装与介绍

简介

Kali Linux是一个高级渗透测试和安全审计Linux发行版
kali：Kali Linux是专业的渗透测试系统，安装预装了许多渗透测试软件。
数据包：包(Packet)是TCP/IP协议通信传输中的数据单位，一般也称“数据包”。
端口：端口可分为虚拟端口和物理端口，其中虚拟端口指计算机内部或交换机路由器内的端口，不可见
抓包：抓取数据包
kali的源：源配置(软件源)概念：源就是来，。可以把他称为软件仓库。安装软件时，就是从仓库里面调取数据放在你的机器上。
更新源：相当于windows打补丁，软件更新。
Linux下载软件方式
- 从源配置（软件源）所在服务器上通过特定命令获取JDK,Tomcat之类的软件包.
- 从源配置（软件源）所在服务器上通过特定命令获取JDK,Tomcat之类的软件包.

sudo dpkg --get-selections | more
# 查看当前系统中所有软件包的状态
sudo apt-mark hold metasploit-framework 
# metasploit-framework锁定当前版本不更新
sudo dpkg --get-selections | grep hold
查看当前已锁定的软件包
sudo apt-mark unhold metasploit-framework 
# 取消当前已锁定软件

kali更新后出现问题
- 进入/usr/share/metasploit-framework目录下

gem install bundler 
gem update --system

配置kali系统源

使用vim打开系统源文本

vim /etc/apt/sources.list

填写成阿里源

#阿里云#
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

更新

软件版本更新 && 进行一次升级 && 软件源清单更新
apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y
apt-get clean # 删除已经下载的安装包
reboot  #重启

ssh服务

使用编辑器打开ssh配置

vim /etc/ssh/sshd_config

#PasswordAuthentication yes (去掉注释)
#PermitRootLogin prohibit-password (去掉注释后面的并删除改为yes)

开启ssh服务

service ssh start

kali下查看服务开启状态

service ssh status

使用putty/xshell进行连接

用户组

linux中，每个文件都是属于一个用户组。
在linux中，可以同时拥有N个用户，和用户组

用户信息

查看用户信息

  cat /etc/passwd
  # 用户名：密码（x）:UID:GID:用户名全称：用户的家目录所在的位置：用户所用的SHELL的类型
  useradd -m key # 自动在home文件下创建key目录
  useradd -g 组名 用户名  # 指定添加到某个组织里面
  passwd 用户名 # 修改key的新密码
  userdel -r 用户名 # 删除目录及用户名

用户划分
- 系统用户：root
- 普通用户：用户所创建的用户
- 虚拟用户：指软件所创建的虚拟用户

用户组信息

查看用户组信息

  cat /etc/group # 查看用户组信息
  # 组名：密码：UID：组成员，key（第二个组成员）
  id key # 查看组信息
  groups 用户名 # 查看用户组归属
  usermod -G 组名 用户名 # 直接添加组用户从原来组删除
  usermod -a -G 组名 用户名 # 追加到新的组
  groupdel 组名 # 删除组

用户组划分
- 文件所拥有者：文件创建者
- 用户所在组：当linux当前用户创建了一个文件后，这个文件所属于的的组
- 其他组：除了文件所有者以及所在组的用户外

权限管理

权限划分
- r可读：4
- w可写：2
- x可执行：1
设置权限

chmod 777 文件名 # 给当前文件设置777权限
chmod -R 777 目录名 # 给当前目录递归设置777权限

软件安装管理

dbkg是一个debian的命令行工具，可以用来安装，删除，构建和管理debian的软件包

dpkg -i xxx.deb #   安装软件
dpkg -r xxx.deb # 删除软件包
dpkg -r -purge xxx.deb # 连同配置文件一起删除

gdebi是一个轻量级的deb工具，他替代掉臃肿的ubuntu软件中心安装deb

sudo apt-get update 
sudo apt-get install gdebi # 安装gdebi
sudo gdebi sougoupinyin.deb

linux下常用压缩文件格式

.zip
.gz
.bz2
.tar.gz
.tar.bz2

tar命令

tar -cvfz 打包后的文件名 源文件名 # 打包文件
tar -xzfv # 解包命令

打包选项
- -c 打包
- -v 打包时显示出详细信息
- -f 指定文件名
- -z 打包时同时进行压缩
解包选项
- -x 解包
- -v 解包时显示出详细信息
- -f 指定文件名
- -z 解包时同时进行解压

查找命令

find ./kali/ -print # 指定目录查找并输出
find ./kali/ -etc ls {} \: #  etc 指定目录以shell脚本运行并输出

vulhub靶场

搭建靶场

kali下搭建vulhub靶场

apt-get update
apt-get install -y apt-transport-https ca-certificates
# 安装https，ca证书
apt install docker.io # 安装docker
docker -v 
systemctl start docker
docker ps -a
apt-get install python3-pip  # 安装pip
pip3 install docker-compose  # 安装docker-compose
docker-compose -v
git clone https://github.com/vulhub/vulhub.git # 下载vulhub
cd spring/CVE-2018-1273  # 任意进入一个目录，启动靶场
docker-compose build   # 对靶场进行编译
docker-compose up -d   # 启动环境（查看端口，http://localhost:8080/users）
docker-compose down    # 移除环境

vulhub下载慢
- 官网下载vulhub .ziphttps://vulhub.org/#/docs/download-vulhub/
```
unzip vulhub-master.zip # 解压
```
- 使用gitee拉取
```
git clone https://gitee.com/puier/vulhub.git
```